谷歌被曝繞過Safari隱私設(shè)定追蹤用戶瀏覽記錄
北京時(shí)間2月17日下午消息,據(jù)國(guó)外媒體報(bào)道,谷歌和其他廣告公司繞開數(shù)百萬(wàn)用戶的隱私設(shè)定,通過用戶iPhone和電腦上的蘋果網(wǎng)頁(yè)瀏覽器追蹤用戶網(wǎng)頁(yè)瀏覽習(xí)慣,蘋果則希望封鎖這種監(jiān)視行為。
谷歌和廣告公司使用特殊電腦代碼欺騙蘋果Safari瀏覽器,允許他們監(jiān)測(cè)眾多用戶行為。Safari目前是移動(dòng)設(shè)備中使用最為廣泛的瀏覽器,默認(rèn)封鎖這種追蹤行為。
在國(guó)外媒體聯(lián)系到谷歌后,谷歌禁用了這種特殊代碼。該代碼被斯坦福大學(xué)研究員喬納森·麥爾(Jonathan Mayer)發(fā)現(xiàn),隨后得到了技術(shù)顧問阿什堪·索坦尼(Ashkan Soltani)的確認(rèn)。索坦尼發(fā)現(xiàn),在一臺(tái)測(cè)試電腦上,100個(gè)頂級(jí)網(wǎng)站中有22個(gè)網(wǎng)站的廣告安裝了這種追蹤代碼,在iPhone瀏覽器中有23個(gè)網(wǎng)站廣告安裝了這種代碼。
而且該技術(shù)代碼不光涉及上述網(wǎng)站,一旦該代碼被激活,它就可以幫助谷歌追蹤絕大多數(shù)網(wǎng)站。其他三家在線廣告公司也被發(fā)現(xiàn)使用了類似技術(shù),他們是Vibrant Media Inc、全球最大廣告及市場(chǎng)營(yíng)銷服務(wù)公司W(wǎng)PP PL旗下傳媒創(chuàng)新集團(tuán)以及美國(guó)最大報(bào)業(yè)集團(tuán)Gannett旗下PointRoll。
如此看來(lái),谷歌的這種做法和他們向Safari用戶提供的如何避免追蹤說明相矛盾。 直到最近,谷歌旗下一家網(wǎng)站才表示他們遵守Safari的隱私設(shè)定,避免用戶習(xí)慣被谷歌追蹤,但是該聲明已經(jīng)在周二晚上從網(wǎng)站上移除。
各方回應(yīng)
谷歌在聲明中稱:“媒體歪曲了所發(fā)生的一切和原因。我們通過正大光明的Safari功能為谷歌注冊(cè)用戶提供功能服務(wù)。需要強(qiáng)調(diào)的是,這些廣告Cookie不會(huì)收集個(gè)人信息,這一點(diǎn)很重要。
谷歌目前的隱私措施正接受嚴(yán)格的審查。去年,作為與美國(guó)聯(lián)邦通信委員會(huì)(FTC)和解的一部分,谷歌承諾不會(huì)篡改用戶的隱私設(shè)定。如果違反,每天每次罰款1.6萬(wàn)美元。FTC拒絕予以置評(píng)。
蘋果官方表示:“我們正在努力阻止繞開Safari隱私設(shè)定的行為。”
雖然廣告公司也使用類似技術(shù),但目前為止谷歌的規(guī)模最大。根據(jù)互聯(lián)網(wǎng)流量監(jiān)測(cè)機(jī)構(gòu)comScore發(fā)布的數(shù)據(jù),去年12月份,谷歌發(fā)布的互聯(lián)網(wǎng)廣告至少會(huì)被93%的美國(guó)網(wǎng)民觀看。
Vibrant Media發(fā)言人稱,他們使用這種技術(shù)屬于“變通方案”,目的是使得Safari可以像其他網(wǎng)頁(yè)瀏覽器一樣使用。其他主要網(wǎng)頁(yè)瀏覽器默認(rèn)情況下并不封鎖這種追蹤。根據(jù)comScore的統(tǒng)計(jì)數(shù)據(jù),Vibrant Media位居美國(guó)前25大廣告網(wǎng)絡(luò)排行。Vibrant Media發(fā)言人表示,該技術(shù)用于“獨(dú)一用戶確認(rèn)”,但是不會(huì)收集可識(shí)別個(gè)人信息,比如姓名或財(cái)務(wù)賬戶賬號(hào)。
WWP拒絕予以置評(píng)。Gannett發(fā)言人稱,他們使用這種特殊代碼屬于“有限測(cè)試”的一部分,目的是查看當(dāng)用戶觀看廣告后有多少Safari用戶會(huì)訪問廣告商的網(wǎng)站。
PointRoll的特殊代碼被發(fā)現(xiàn)存在于部分華爾街日?qǐng)?bào)網(wǎng)站的廣告中,“我們并未察覺網(wǎng)站上發(fā)生的這一切,將進(jìn)一步對(duì)該問題進(jìn)行調(diào)查。”華爾街日?qǐng)?bào)發(fā)言人稱。
大型網(wǎng)站廣告嵌入特殊代碼
為了測(cè)試谷歌代碼的流行性,索坦尼本月早些時(shí)候?qū)?00家訪問量最高的網(wǎng)站進(jìn)行了調(diào)查。他發(fā)現(xiàn)谷歌將代碼置于主要大型網(wǎng)站的廣告中,這其中包括Fandango.com、約會(huì)網(wǎng)站Match.com、AOL.com、TMZ.com和UrbanDictionary.com。這些網(wǎng)站拒絕予以置評(píng)或并未給予回應(yīng),但并沒有跡象表明這些網(wǎng)站了解特殊代碼的存在。
“我們并未意識(shí)到這種行為,”AT&T發(fā)言人邁克爾·巴爾莫里斯(Michael Balmoris)表示,“我們從不容忍這種行為。”谷歌代碼被發(fā)現(xiàn)安裝在了AT&T旗下YellowPages.com網(wǎng)站中。
谷歌已經(jīng)面臨廣泛隱私質(zhì)疑。上月,谷歌表示將修改隱私政策,合并所持有的幾乎所有用戶信息。谷歌旗下服務(wù)包括YouTube、Gmail和谷歌搜索。
谷歌此舉招致了國(guó)際范圍內(nèi)的抗議。歐盟要求谷歌在確保歐洲用戶隱私前“暫停”這一變更。谷歌則表示他們?cè)谛歼@一決定前的數(shù)周內(nèi)已經(jīng)向歐盟官員簡(jiǎn)單通報(bào),并計(jì)劃在3月1日推出新隱私政策。
與Facebook競(jìng)爭(zhēng)
谷歌追蹤Safari用戶行為的根源還要追蹤到與社交網(wǎng)絡(luò)巨頭Facebook的競(jìng)爭(zhēng)。Facebook此前推出“贊”(Like)按鈕,方便用戶表達(dá)他們喜歡的各項(xiàng)在線內(nèi)容。在這之后,谷歌在社交網(wǎng)站Google+中推出類似服務(wù)“+1”按鈕。
去年,谷歌使用廣告公司DoubleClick的廣告技術(shù)將廣告中的+1按鈕推廣到全網(wǎng)絡(luò)中。他們的理念是,如果用戶喜歡這則廣告,他們將會(huì)點(diǎn)擊+1按鈕,然后將這種贊許公布在谷歌社交網(wǎng)絡(luò)資料中。
但是谷歌面臨的問題是,Safari默認(rèn)封鎖大多數(shù)追蹤行為,所以谷歌不能使用傳統(tǒng)技術(shù):安裝cookie文件核實(shí)Safari用戶是否登錄谷歌。為了繞開Safari的默認(rèn)搜索,谷歌抓住了Safari的隱私設(shè)定漏洞。盡管Safari封鎖大多數(shù)追蹤,但擁有用戶互動(dòng)方式的網(wǎng)站不在封鎖之列,比如填寫表格。所以谷歌在部分廣告中添加了代碼,使得Safari認(rèn)為有用戶在向谷歌提交一個(gè)無(wú)形表格,Safari就會(huì)讓谷歌在手機(jī)或電腦上安裝cookie文件。
谷歌安裝在電腦上的cookie文件只是臨時(shí)性文件,12個(gè)小時(shí)或24小時(shí)就會(huì)到期,但是它會(huì)導(dǎo)致對(duì)Safari用戶的廣泛追蹤。這是因?yàn)镾afari中存在一個(gè)技術(shù)怪癖,一旦某公司按照了一個(gè)cookie文件,Safari就會(huì)允許他們安裝更多cookie文件。
谷歌稱,他們嘗試設(shè)計(jì)+1廣告系統(tǒng)來(lái)保護(hù)用戶隱私,這樣谷歌就不大可能未來(lái)在Safari瀏覽器中布置更多cookie追蹤文件。
在一些網(wǎng)頁(yè)程序員中,谷歌使用的這種手法已經(jīng)是一個(gè)公開的秘密。25歲的印度孟買程序員阿納特·加戈(Anant Garg)兩年前就曾在博客中介紹過這種技術(shù)。
加戈說,當(dāng)他開發(fā)出這種變通方案時(shí),他并未從隱私角度考慮這個(gè)問題。加戈稱,他想出的方法可以確保一群人通過不同網(wǎng)頁(yè)瀏覽器的聊天系統(tǒng)獲得“一致性體驗(yàn)”。
特殊代碼也在部分Facebook游戲和應(yīng)用中發(fā)布著作用,特別是當(dāng)應(yīng)用想要存儲(chǔ)用戶登錄信息或游戲分?jǐn)?shù)時(shí)。事實(shí)上,在應(yīng)用開發(fā)者的企業(yè)Facebook頁(yè)面上,“最好范例”(Best Practices)中就包含了加戈的博文。
“我們此舉是想教會(huì)開發(fā)者如何在所有瀏覽器上呈現(xiàn)一致性用戶體驗(yàn)。”Facebook發(fā)言人大衛(wèi)·斯溫(David Swain)表示。[!--empirenews.page--]
麥爾發(fā)現(xiàn),Vibrant Media和WPP旗下創(chuàng)新集團(tuán)廣告中內(nèi)置的代碼為加戈所所用代碼的多個(gè)變種。索坦尼對(duì)這一發(fā)現(xiàn)給予了確認(rèn),并發(fā)現(xiàn) PointRoll使用的也是這種變種代碼。索坦尼在測(cè)試中發(fā)現(xiàn),PointRoll代碼出現(xiàn)在了美國(guó)100個(gè)頂級(jí)網(wǎng)站中的10個(gè)網(wǎng)站廣告中。